TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
数据库安全威胁和数据偷窃的发生率在不断增加,而行业专家认为如果想要在2010年及以后继续保护敏感信息,大多数组织需要重新考虑他们的数据库安全性策略。
最终的ERP转变包括各种功能和整合测试、用户接受度测试、部署,以及常见的一段时间的新部署系统支持。
计划、组织、人员、指导和控制ERP项目要求对项目结果的持续监控以及项目人员、用户和股东的畅通交流。
R12实现或升级过程中,我们需要在数据转换和/或数据映射上做很多的工作。有许多很好的供应商提供一些第三方工具,同时你也仍然需要处理数据清理、归档历史等。
审计收集、加强和报告必须一个单独的IT实体负责,仅仅负责管理所有数据隐私审计。任何应用层的外部访问都必须向安全管理员发送警报,不管是恶意或是常规DBA职责部分。
IT管理员报告内部的欺骗行为是最常见的威胁,因此特殊的审计机制必须用于审查所有授权员工的访问。
Independent Oracle Users Group (IOUG)在它的2009年度Oracle安全性调查中指出,令人不安的“内部安全性问题”继续作为Oracle IT部门的一个主要威胁。
在ERP项目初始化阶段所定义的风险必须记录在风险和问题日志(Risk and Issue Log)上,这些都必须在整个项目过程中进行维护,并且在项目计划中作出总结。
一个ERP项目计划是协作的。首先,细节太多,个人无法单独完成。第二,为了确定可能存在的风险和挑战,你必须同时包含投资方和SME或者指向特定应用的项目。
SQL Server的安全性是由多个层次构成的:网络、操作系统、服务器以及数据库。这些层次需要分别进行加强,因为它们其中任何一个出现问题都会导致整个方案的失败。
